7.8высокая
BDU:2015-09912 (CVE-2015-0677)
Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание
Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA в обработчике XML (при использовании Clientless SSL VPN, AnyConnect SSL VPN или AnyConnect IKEv2 VPN) позволяет злоумышленнику, действующему удалённо, вызвать отказ в обслуживании (сбой в работе VPN или перезагрузку устройства) при помощи специально сформированного XML-документа
Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.4 до 8.4(7.28))Adaptive Security Appliance (от 8.6 до 8.6(1.17))Adaptive Security Appliance (от 9.0 до 9.0(4.33))Adaptive Security Appliance (от 9.2 до 9.2(3.4))Adaptive Security Appliance (от 9.3 до 9.3(3))Adaptive Security Appliance (от 9.1 до 9.1(6))
Способ устранения
Использование рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи